Critical Icinga 2 Vulnerability Allows Attackers to Bypass Validation and Obtain Certificates
2025/05/30 CyberSecurityNews — Icinga 2 モニタリング・システムに、深刻なセキュリティ脆弱性 CVE-2025-48057 (CVSS:9.3) が発見された。この脆弱性を悪用する攻撃者は、証明書の検証を回避し、信頼できるネットワーク・ノードを装う正規の証明書を取得できるという。この脆弱性は、OpenSSL の旧バージョンを取り込んだ、インストール・イメージに影響を与えるものであり、すでに Icinga 開発チームから、セキュリティ・アップデートが提供されている。
Continue reading “Icinga 2 の脆弱性 CVE-2025-48057 が FIX:OpenSSL の旧バージョンによる証明書の不正取得”CVE-2024-49369 (CVSS 9.8): Critical Flaw in Icinga 2 Allows for Impersonation and RCE
2024/11/15 SecurityOnline — Icinga 2 のバージョン 2.4.0 以降に存在する、TLS 証明書の検証バイパス脆弱性 CVE-2024-49369 (CVSS:9.8) が明らかにされた。この、広く使用されている OSS 監視システムに影響を及ぼす、深刻な脆弱性に対処するために、Icinga は緊急のセキュリティ・アップデートをリリースした。
Continue reading “Icinga 2 の脆弱性 CVE-2024-49369 (CVSS 9.8) が FIX:なりすましと RCE の恐れ”Multiple Vulnerabilities Reported in Checkmk IT Infrastructure Monitoring Software
2022/11/02 TheHackerNews — モニタリング・ソフトウェアである Checkmk IT Infrastructure に存在する、複数の脆弱性が報告された。これらの脆弱性により、認証されていないリモートの攻撃者が、連鎖的に影響を受けるサーバを完全に乗っ取る可能性が生じている。SonarSource の研究者である Stefan Schiller は、「これらの脆弱性を連鎖させることで、Checkmk 2.1.0p10 以下のサーバ上でのコード実行が、未認証のリモート攻撃者に許されてしまう」と、技術分析で述べている。
Continue reading “Checkmk に複数の脆弱性:IT インフラ監視ソフトウェアに乗っ取りの可能性”
IoT OT Security News 